Я просто редактирую скрипт поиска после чтения SQL-атак. Я пытаюсь получить такую же функциональность из своего скрипта, используя PDO, вместо обычного соединения mysql. Поэтому я читал другие сообщения о PDO, но я не уверен. Будут ли эти два сценария обладать одинаковой функциональностью?
С PDO:
$pdo = new PDO('mysql:host=$host; dbname=$database;', $user, $pass); $stmt = $pdo->prepare('SELECT * FROM auction WHERE name = :name'); $stmt->bindParam(':name', $_GET['searchdivebay']); $stmt->execute(array(':name' => $name);
С регулярным mysql:
$dbhost = @mysql_connect($host, $user, $pass) or die('Unable to connect to server'); @mysql_select_db('divebay') or die('Unable to select database'); $search = $_GET['searchdivebay']; $query = trim($search); $sql = "SELECT * FROM auction WHERE name LIKE '%" . $query . "%'"; if(!isset($query)){ echo 'Your search was invalid'; exit; } //line 18 $result = mysql_query($trim); $numrows = mysql_num_rows($result); mysql_close($dbhost);
Я продолжаю использовать обычный пример использования
while($i < $numrows){ $row = mysql_fetch_array($result);
для создания массива совпадающих результатов из базы данных. Как это сделать с PDO?
Взгляните на метод PDOStatement.fetchAll
. Вы также можете использовать fetch
в шаблоне итератора.
Пример кода для fetchAll
, из документации PHP:
<?php $sth = $dbh->prepare("SELECT name, colour FROM fruit"); $sth->execute(); /* Fetch all of the remaining rows in the result set */ print("Fetch all of the remaining rows in the result set:\n"); $result = $sth->fetchAll(\PDO::FETCH_ASSOC); print_r($result);
Результаты:
Array ( [0] => Array ( [NAME] => pear [COLOUR] => green ) [1] => Array ( [NAME] => watermelon [COLOUR] => pink ) )
$st = $data->prepare("SELECT * FROM exampleWHERE example LIKE :search LIMIT 10");